Ruuteri ärakasutamine Laske häkkeril varastada salastatud sõjaväedokumente

USA õhujõudude droon MQ-9 Reaper.EthanMiller / GettyImages

Häkkeritel on õnnestunud pääseda õhuväe kapteni arvutisse salastatud dokumentidele pärast seda, kui nad kasutasid ära Netgeari ruuteri teadaoleva vea. Kuigi andmete varguse kogu ulatus on veel kvantifitseerimisel, varastati ka drooni MQ-9 Reaper hooldusdokumendid. kuna pimedal ajal leiti müügil tanki M1 Abrams koolitusjuhendid ja kaitsetaktikad isevalmistatud lõhkekehade vastu võitlemiseks. võrk, Ars Technica teatas. Netgear on hiljem Digital Trendsile selgitanud, et ründes kasutatud ärakasutamine parandati pikka aega tagasi mitmes selle riistvara püsivara värskenduses.

Värskendage kindlasti oma paroole (salvestage need sisse paroolihaldur) ja iga Interneti-ühendusega seadme püsivara on mitmel põhjusel kohustuslik, kuid kõige olulisem on turvalisus. Nagu ka kuigi paljud sõjalised organisatsioonid, näib, et USA õhujõud jäid oma värskendustest maha ja häkker suutis siseneda mais suletud võrku läbi Netgeari ruuteri, mida ei olnud uuendatud, et parandada ammu teada ära kasutada. Lihtsalt ruuteri administraatori parooli muutmine oleks ka selle vea parandanud, kuid kuna seda ei muudetud, pääses häkker sisse ja sai hulga salastatud materjale.

Soovitatavad videod

"Netgear on varem välja andnud püsivara, mis selle probleemi lahendab. Tagame, et kaugteenused on vaikimisi keelatud ja paroolid tuleb konfigureerida seadme seadistamise ajal,” ütles Netgeari vanem tooteturbeprogrammi juht Lisa Napier Digitalile Trendid. Ta ütles ka, et Netgeari kliente teavitati püsivara värskenduste avaldamisest e-posti teel ja see julgustas automaatseid värskendusi, et tagada riistvara ajakohasus.

Seotud

  • Kasutatud ruuterid võivad olla tõsiseks turvaprobleemiks
  • See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
  • Häkker varastab enneolematu andmerikkumise käigus 1 miljardi inimese kirjeid

Näib, et need on sammud, mida õhuvägi pole astunud. See häkkimine avastati alles siis, kui ohuluure ettevõte Salvestatud tulevik leidis tumedast veebist müügil olevad varastatud dokumendid. Häkkimise eest vastutava osapoole valduses olid koolitusjuhendid, hooldusdokumendid, kursuseraamatud ja isegi kaadrid piirivalve droonidest ja valvekaameratest. Kuigi kõik see ei olnud kõrgelt salastatud või tundlik teave, osa sellest kindlasti oli ja see tekitab tõsiseid küsimusi õhuväe digitaalse julgeoleku kohta.

Veelgi enam on tõsiasi, et õhuväe kapten, kelle süsteem rünnaku käigus ohtu sattus, oli seda teinud alles hiljuti lõpetas veebruaris küberteadlikkuse väljakutse – kolm kuud enne häkkimist. On selge, et õppetunde on veel vaja õppida.

Selle sündmuse kõige positiivsem väljavõte on see, et Recorded Future’s Insikt Group väidab, et avastas selle nime ja häkkimise eest vastutava(te) isiku(te) elukohariik, nii et võib juhtuda, et tulevik. Ta väidab, et teeb käimasoleva uurimise raames koostööd õiguskaitseorganitega.

Värskendatud 13. juulil: lisatud Netgeari ametlik avaldus.

Toimetajate soovitused

  • See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
  • See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
  • Häkkimine teenusena võimaldab häkkeritel teie andmeid varastada vaid 10 dollari eest
  • Oh suurepärane, uus pahavara võimaldab häkkeritel teie WiFi-ruuteri kaaperdada
  • Häkkerid võtsid AMD sihikule tohutu 450 GB ülisalajaste andmete varastamiseks

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.